近年来，随着互联网特别是移动互联网的普及和支付模式的不断创新，我国银行卡欺诈案件不断涌现，犯罪分子利用移动互联网技术快速演变欺诈手段，使案件更加隐蔽，增加了银行卡反欺诈的难度。

如何有效打击银行卡欺诈行为，建立一个健康有序、安全和谐的产业发展环境，保障持卡人的安全用卡，成为全行业共同面临的重要课题。

银行卡欺诈形势严峻

人民银行近日发布的《2016年支付体系运行总体情况》显示，2016年，全国共发生银行卡交易31154.74亿笔，金额741.81万亿元，同比分别增长了35.49%和10.75%。我国银行卡渗透率达到48.47%，比2015年上升了0.51个百分点。与我国银行卡市场持续快速发展相对应的，是银行卡欺诈率的上升。数据显示，2016年，我国银行卡欺诈率为2.95BP，而2015年这一数据仅为1.99。

近年来，欺诈犯罪尤其是电信网络诈骗持续高发，严重危害了人民群众财产安全，成为影响社会稳定的突出问题。据不完全统计，截至2016年12月7日，全国堵截涉嫌电信诈骗案件367起，因涉嫌诈骗撤销ATM转账175笔，涉及金额189万元;各商业银行发现冒名和拒绝异常开户近7000人次。

互联网的开放性和非面对面性增加了银行卡账户信息的泄露风险，在开放的环境中信息传播速度加快，给犯罪分子以可乘之机，增加了银行卡盗刷风险。《2016年国内银行卡盗刷大数据报告》对我国来自微博、聚投诉、网站、论坛等8000多个站点、218亿条数据进行了统计，报告显示，2016年，全网发生银行卡盗刷共7095次，累计造成客户损失1.83亿元。根据明确盗刷渠道的2362次盗刷投诉统计，65%的盗刷渠道为快捷支付，23%为网银支付。

监管部门构筑电信网络反欺诈防线

在我国银行卡业务发展良好、银行卡渗透率不断提高的同时，银行卡信息也成为不法分子窃取的目标。而传统磁条卡技术简单、信息易被读取和伪造的弊端日益显现。为了切实提高银行卡风险防范能力，满足人民群众对安全、便捷支付工具的迫切需求，人民银行于2011年3月出台了《关于推进金融IC卡应用工作的意见》，全面启动了我国银行卡芯片化迁移工作。

金融IC卡以安全芯片为介质，具有数据不易被复制、密码不易被破解等优势，可以从根本上提升银行卡的风险防范能力。截至2016年底，我国金融IC卡累计发行30.16亿张，已成为银行卡主流产品。

针对日益猖獗的银行卡信息窃取和欺诈行为，最高人民法院、最高人民检察院、公安部、工信部、人民银行、银监会六部门在2016年9月联合发布了《防范和打击电信网络诈骗犯罪的通告》。随后，人民银行发布了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》，从加强账户实名制、阻断电信网络新型违法犯罪资金转移的主要通道、加强个人支付信息安全保护、建立个人资金保护长效机制等方面采取有效措施，构筑治理电信网络欺诈的支付结算防线。

虽然金融IC卡在一定程度上确保了实体卡交易的安全，但在当前的移动互联网时代，快速增长的无卡交易同样需要得到进一步的安全保护。如何在为持卡人提供便利、快捷支付体验的同时，确保其敏感数据的安全成为支付业不得不面对的问题。

为此，人民银行从遏制信息泄露源头和防范风险传导入手，在2016年7月发布了《关于进一步加强银行卡风险管理的通知》(以下简称《通知》)，要求自2016年12月1日起，各商业银行、支付机构应使用支付标记化技术。《通知》还同时要求各机构自2017年5月1日起全面关停芯片磁条复合卡磁条交易(降级交易)，并且从加强消费者个人信息保护角度，重申了对支付敏感信息的安全防护，要求升级银行卡支付的交易验证强度和安全防护手段，加强支付敏感信息内控管理。

2016年11月，人民银行又下发了《中国金融移动支付支付标记化技术规范》，规定了应用支付标记化技术的系统接口、安全、风险控制等要求。政策措施的落实速度及力度将直接影响我国支付风险的防范效果。

商业银行运用新技术提高反欺诈能力

在银行卡欺诈风险高发的背景下，如何在持卡人和不法分子之间建立一道安全防线，成为商业银行工作的重中之重。为更好地实施“反欺诈”，我国商业银行纷纷利用大数据和人工智能等新兴技术研究风险防控手段，加强不同产品条线、业务部门之间的分工协作，防范欺诈风险。

工商银行在2013年研发投产了外部欺诈风险信息系统，依托全行多年收集以及与公安部合作共建的电信诈骗黑名单数据库，对在工商银行各级机构经由网点柜面、ATM和自助终端、网上银行、手机银行等全业务渠道办理的每一笔转账汇款交易，进行全天候实时筛查和预警控制。

农业银行基于业务部门工作特点开发了包括电子银行反欺诈系统、信用卡反欺诈系统、操作风险信息系统等七大系统在内的反欺诈信息系统，基本涵盖了欺诈风险管理的各个环节。

中国银行在现有7×24小时欺诈交易侦测的基础上，突破传统卡片维度的账户监测模式，建立了以客户为核心的银行卡欺诈风险分析与防控模式，实现对客户账户全方位立体化的监控。

建设银行则创新开展了外部欺诈黑产数据在该行关联黑产数据挖掘及相关欺诈团伙的画像工作，不断探索将研究成果应用于风险防控，提升了网络交易反欺诈的智能水平和预防能力。

兴业银行在持续完善第三方资信体系、全面把控客户风险状况的基础上，积极拥抱大数据，与业内领先的第三方征信公司开展合作，引入反欺诈评分产品，持续优化审核策略。

除此之外，在运用新技术提高反欺诈效果方面，商业银行业也做了有益的尝试和探索。比如，光大银行基于随机森林模型等机器学习算法，开发新型反欺诈模型，同时应用冠军挑战者策略实现模型效果对比和多模型交叉验证，提高欺诈识别准确率;并搭建了一套相对完整的实时交易监测预警体系，形成了欺诈风险的实时、动态管理流程。

卡组织与行业协会齐努力

当前，银行卡欺诈风险案件在整个行业蔓延的趋势明显，因此，同业间风险信息的共享显得尤为重要。

中国银联早在2009年就携手各商业银行建立并完善了银行卡风险管理的“五个系统一个中心”——银行卡风险信息共享系统、银行卡风险报告与管理系统、银行卡欺诈侦测系统、商户风险监控系统、风险管理公共服务平台系统和银联卡反欺诈服务中心，为打击银行卡犯罪、打造安全用卡环境方面付出了自己的努力。

对于人民银行要求我国商业银行使用的支付标记技术，Visa和万事达卡等国际银行卡组织也早已将其引入到各自的数字支付服务中。万事达卡全球总裁兼首席执行官彭安杰(AjayBanga)在中国发展高层论坛2017年会上指出，互联设备对消费者隐私保护和信息安全提出了新的挑战。当每个互联设备都可能被入侵时，网络安全就至关重要。在通过网络交流时，身份验证对于个人和设备都很重要。而生物特征识别技术可以使验证从单因素验证拓展为双因素验证，在实现安全的同时又不失便捷。

作为我国支付行业的自律组织，中国支付清算协会在2016年4月发布了《中国支付清算协会行业风险信息共享管理办法(暂行)》和《中国支付清算协会支付清算综合服务平台行业风险信息共享系统业务管理办法(试行)》，以加强支付清算行业风险信息共享，强化同业间风险联防与合作。

为充分发挥协会行业自律平台的作用，更好地依托广大会员单位共同开展反欺诈工作，中国支付清算协会在2016年9月成立了反欺诈实验室，专门负责支付清算行业反欺诈的自律管理工作。此外，中国支付清算协会还将组织成立反欺诈工作委员会，研究建立有效的工作机制，制定支付行业反欺诈业务规则，共享欺诈信息，共同维护支付行业持续健康发展。

互联网的普及在为银行卡反欺诈工作带来严峻挑战的同时，也使得大数据和信息处理技术得以快速发展，进而为银行卡反欺诈提供有力的技术支持。银行卡反欺诈是一项系统性很强的工程，只有全行业共同行动起来，形成合力才能从根本上遏制银行卡欺诈行为的发生。

2017中国移动金融发展大会上将于4月20在京举行，会议从政策、金融支付、金融风控、消费金融等4个方面，邀请产业链各方全面探讨移动金融发展。

大会详情：http://www.mpaypass.com.cn/MFDC2017/